Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Virtualisierte Server gehören zwischenzeitlich zur Grundausstattung von Unternehmen. Dabei haben Administratoren allerdings oft die Qual der Wahl, wenn es um die passende Technologie geht. Doch warum sich auf eine Plattform festlegen? Wie Sie Multi-Hypervisor-Umgebungen richtig verwalten, lesen Sie in der März-Ausgabe des IT-Administrator Magazins. Daneben zeigen wir Ihnen, wie Sie mit TeamDrive Ihre eigene sichere Cloud betreiben. In unseren Tests werfen wir unter anderem einen ... mehr
Mitglied: Cyberkey
-1
Cyberkey am 08.02.2010, aktualisiert am 15.03.2010, 11432 Aufrufe

VPN zwischen 2 Fritzboxen, entfernte Fritzbox als Internetgateway

Hallo,
Möchte die Internet-Verbindung der entfernten Fritzbox nutzen. Mir fehlt leider nie nötige Erfahrung.

Wie muss ich es anstellen damit ich auf das gateway der 2.Fritzbox zugreifen kann.

Fritzbox1: 192.168.176.1
Fritzbox2: 192.168.177.1
Subnetzmaske Standart... (255.255.255.0)


Beide mit einem VPN Tunnel verbunden.
Die Standorte sind Örtlich getrennt.

Ein Rechner befindet sich bei der Fritzbox 2. Der soll über die IP der Fritzbox 1 nach draußen gehen.
Wenn ich einfach eine Ip adresse angebe die sich im 1. netz befindet (z.b. IP 192.168.176.50 Gateway: 192.168.176.1)
komem ich nicht mit der 1. Fritzbox ins Internet, vermutlich weil das ganze über VPn nicht weitergeleitet wird.

ich habe mich mal Informiert und was über Routing gelesen.
Habe da auch schonmal was probiert woraufhin meine Fritzbox (2) nichtmehr erreichbar war. Deswegen bin ich da sehr vorsichtig.. und probiere da nichtmehr einfach rum.



Wie muss ich das Konfigurieren?


Zweck ist es einen Rechner so zu konfigurieren das er als eine art Server im 1IP Netz fungiert. Obwohl er an einem anderen Standort steht. Ausreichend schnelle anbindung ist vorhanden...



Alternativ gäbe es ja einen Fritzbox Proxy... aber ich will die Firmware der Fritzboxen nicht manipulieren.



EDIT :

Klicken Sie auf das Bild, um es zu vergrößern - e04f5574fb271e726614b9d51f74318a.jpg

Klicken Sie auf das Bild, um es zu vergrößern - daff1e63c1372011ae055609ce194993.jpg
12 Antworten
Mitglied: laster
0
laster am 08.02.2010 um 08:39 Uhr
Hallo Cyberkey,

setze das Defaulgateway des Rechners hinter der FB 2 auf die GW-Adresse der FB 1 (die muss aber per ping erreichbar sein).
Wer braucht sowas ?

vG LS
Bitte warten ..
Mitglied: Cyberkey
0
Cyberkey am 08.02.2010 um 08:48 Uhr
Das habe ich schon probiert merkwürdigerweise Funktioniert es nicht so wie es soll. Also getestet habe ich.

IP: 192.168.177.50
Gateway: Fritzbox 1

Er lädt sich tot... wenn ich eine Internetseite aufrufe...

Der Ping funktioniert im VPN

Muss der Rechner nicht im selben Subnetzliegen wie die FB1?
(IP: 192.168.177.50) Also wenn ich den Pc ins selbe Subnetzlege wie die FB1 lege dann gehts auchnicht wird das über VPN nicht weitergeleitet ..? oder hat das was mit der Fritzbox zu tun die das blockiert?
Also damals als beide Router im selben Netzwerk örtlich beieinander lagen musste ich nur die Gateway IP ändern das Stimmt! das hat auch funktioniert !
kann es daran liegen das es nicht weitergeleitet wird ? ev. routing?
Bitte warten ..
Mitglied: aqui
0
aqui am 08.02.2010 um 10:33 Uhr
Es ist eignetlich alles zu dieser Problemstellung hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
dokumentiert.
Hast du mal geprüft ob deine DNS Auflösung funktioniert ? Ggf. ist das noch ein Stolperstein. Das kannst du checken indem du mal eine "nackte" IP Adresse verwendest statt eines Namens.
Also z.B. 193.99.144.85 statt heise.de. Auch ein Traceroute oder pathping dorthin zeigt dir dann den Weg und ob das VPN diese IPs richtig transportiert.
Bitte warten ..
Mitglied: Cyberkey
0
Cyberkey am 08.02.2010 um 14:14 Uhr
Als DNS nehme ich immer das Gateway sprich will ich über Box1 ins Internet nehm ich auch die gleich adresse von der Box als DNS



Eine direkte angabe der IP als Adresse habe ich aus bequemlichkeit nochnicht probiert... aber hole ich nach.
Traceroute hatte ich mal versucht aber, mein Vista will nicht ... "unbekannter Fehler"... teste ich mit einem anderen Gerät nochmal ausführlicher..

Aber ich probier nochmal was, nach der Arbeit...
Bitte warten ..
Mitglied: aqui
0
aqui am 08.02.2010 um 15:39 Uhr
Traceroute ist tracert bei Winblows...
Bitte warten ..
Mitglied: Cyberkey
0
Cyberkey am 08.02.2010 um 17:18 Uhr
Also,... alles getestet was hier beschrieben war von euch... hier meine erkenntnisse...

Solange ich im netz 192.168.177. bin z.b. mit der 50 am ende kann ich mit tracer usw.. den pfad sehen er geht über die fritzbox2 und endet bei der eins wenn ich tracer [fritzbox1] mache
ping und so weiter geht alles


Aber wenn ich jetzt ins Subnetz 192.168.176 eintrete z.b. auch mit der IP 50... dann kann ich weder die Fritzbox2 (hinter der ich sitze) anpingen und schongarnicht heraus...
also Die Fritzbox 1 erreiche ich erst garnicht..

woran kann das liegen`?? Ich verwende immer die IP's keine Namen .. wie fritz.box


EDIT : habe Grafische Zeichnung des Netzwerks angehängt .. siehe oben.

EDIT: Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse ,Kann ich nichtmehr Rauspingen und erreiche nichts mehr...
Mit 192.168.177.50 kann ich pingen z.b. andere rechner oder die fritzbox
Mit 192.168.176.50 kann ich nichts anpingen.
DNS UND GATEWAY sind die selben in diesem kleinen test "gateway und DNS 192.168.177.1"

IP und Gateway müssen anscheinend im Selben Subnetz sein "192.168.177" Router 1 PC 50 ... damit sie sich sehen ...

Aus der Ferne (VPN) kann man mit der 192.168.176.50 die Fritzbox 192.168.177.1 ansprechen (PING) aber local geht das nicht. ( Wenn die 192.168.176.50 Local an der Fritzbox hängt)

Edit: Die IP 169.254.1.1 (statische IP der Fritzbox) ist nur ansprechbar wenn ich Im Netz: 192.168.177.XXX bin aber warum?
EDIT: gateway und DNS auf 169.254.1.1 gesetzt, mit IP 192.168.177.50 geht das Locale Internet... sobald ich aus dem Schema Eigene IP: 192.168.177.XXX rausgehe keinerlei verbindung mehr.
Bitte warten ..
Mitglied: aqui
0
aqui am 08.02.2010 um 19:38 Uhr
.
"...Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse..." Das ist ja auch vollkommener Blödsinn. Damit bist du mit deinem Host in einem vollkommen falschen IP Netz. Der Unsinn und auch was da zur APIPA Adresse 169.254.x.x steht zeigt eigentlich das du nicht wirklich weisst was du da tust bzw. den tieferen Sinn von IP Netzen, und IP Adressierung geschweige denn VPNs verstanden hast...kann das sein ?? Sorry....aber im Ernst..
Im 192.168.176.0 /24 er IP Netz haben die Clients da drin alle IP Adressen mit 192.168.176.x und analog im 192.168.177.0 /24 er IP Netz alle IP Adressen mit 192.168.177.x ...Ende !

Ohne ein Posting deiner .cfg Dateien der Router wie sie hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
für eine LAN zu LAN Kopplung wie bei dir beschrieben sind, kommen wir hier nicht einen einzigen Schritt weiter... face-sad
Schon gar nicht mit so dilttantischem IP Adressen der Clients ändern...
Bitte warten ..
Mitglied: Cyberkey
0
Cyberkey am 08.02.2010 um 19:46 Uhr
Ich wollte blos was probieren weil ich mit meinem Latein etwas naja im Notstand bin... hab gehofft dabei bekomm ich ne neue Idee..


Beschränken wir uns mal auf das Lokale Netz...
Es muss doch möglich sein die Fritzbox aufzurufen auch wenn man nicht in dem selben Subnetz ist. Fritz.box(192.168.177.1) erreiche ich nur aus dem Netz 192.168.177.XXX
ausnahme ist eben die Sat. IP 169.254.1.1 Da ist es vollkommen egal was für eine IP ich habe.
Kann es sein das die Fritzbox mir kein replay gibt.. und so der ganze Fehler ensteht? Ich kann nicht über das VPN weiter wenn ich nichtmal die Lokale Fritzbox erreiche (tracert)

aber es müsste doch möglich sein mit egal welcher IP die fritzbox aufzurufen vorrausgesetzt man kennt die Ip der Fritzbox?


PS: danke für deine bemühungen bezüglich des VPN, aber das ist genau so eingerichtet worden wie es auf AVM beschrieben ist... (nur VPN keiner der Routing sachen)
Bitte warten ..
Mitglied: aqui
0
aqui am 09.02.2010 um 10:40 Uhr
Ja, natürlich kannst du die FB aus auch anderen Netzen erreichen, sonst wäre ja eine Verbindung aus dem Internet auf die FB völlig unmöglich. Allerdings klppt das NUR über die DSL Schnittstelle oder die VPN Schnittstelle nicht über das LAN. Das ist logisch, da die FB dorthin keine Routing Einträge hat ! Sie kennt eben nur ein IP Netz am LAN Port.
Du kannst also nicht im LAN IP Netz 192.168.176.0 /24 einen Client mit der IP 192.168.177.50 haben und damit versuchen auf die FB IP 192.168.176.1 zuzugreifen...das wäre völliger Unsinn.
Aus dem VPN hingegen geht das schon, denn über das VPN Interface der FB besteht ja eine verbindung in dieses Netz !
Macht ja auch absolut Sinn, denn man möchte ja ebenfalls die FBs über das VPN fernwarten !!
Bitte warten ..
Mitglied: Cyberkey
0
Cyberkey am 09.02.2010 um 13:50 Uhr
Ah okay, ich meine sowas schonmal unbewusst gelesen zu haben, aber in dieer konstelation wusste ich das nicht. Theoretisch ist das möglich was ich will, aber es geht nicht. Würden Routing einträge in der Fritzbox helfen?
Das er den Rechner auf das entfernte Gateway routet?Weil solange das Subnetz stimmt klappt auch alles aber er soll das da irgendwie durchrouten wenn möglich. Vom routing verstehe ich ansatzweise was aber die Fritzbox einstelleung dies bezüglich ist so einfach gehalten (nur 3 einträge) das ich nicht weiß was ich da eintragen soll ... Kann mir keine großen Fehler erlauben weil ich die Einstellungen nur sehr ungern wiederherstelle... Deswegen wenn ich mir nicht sicher bin frage ich lieber anstatt selber zu probieren.

Ziel ist es ja immernoch mit der externen IP aus dem entfernten Netz nach draußen zu gehen.






PS: bei AVM ist eine kleiner erläuterung zum Routing mit der ich rein garnichts anfangen kann. Also ich hab mich da schon Informiert blos alleine ist die Hürde zu groß... weshalb ich mich an andere Wende die vll. mehr kompetenzen in dieser Richtung haben =)
Bitte warten ..
Mitglied: aqui
0
aqui am 11.02.2010 um 12:47 Uhr
Nein, statische Routen sind unsinnig, denn die Netze sind ja immer direkt an den FBs dran. Die können also somit problemlos in alle IP Segmente routen, da sie die IP Netze direkt kennen.
Wenn du dich strikt an das AVM HowTo hälst und ach alles zum IP Design bei VPNs beachtest funktioniert dieses Szenario absolut problemlos !
Bitte warten ..
Mitglied: Cyberkey
0
Cyberkey am 15.03.2010 um 09:48 Uhr
Laut AVM momentan nicht möglich.

Close
Bitte warten ..
Mehr Neuester Wissensbeitrag
Viren und Trojaner
Information: Hi liebe Kollegen! Naja wer sich weit aus dem Fenster lehnt läuft Gefahr selbst missbraucht zu werden. Anscheinend sind momentan Mails im Umlauf die sich im Absender als ... von mrtux, Thema: Viren und Trojaner
Mehr Diese Inhalte könnten dich auch interessieren
Router & Routing
Frage: Hallo Administratoren ;) Zum Aufbau: 2 Standorte mit je einer Fritzbox (7390) stellen die Internetverbindung und fungieren als funktionierender VPN Tunnel. Jeweils dahinter ist eine m0n0wall zur Nutzung ... von DrBulla, Thema: Router & Routing
Router & Routing
Frage: Hallo! Ich hoffe ich bekomme es vernünftig hin meine Idee zu beschreiben. Also hier eine kleine Einleitung: Ich möchte 2 kleine entfernte Standorte (Ich nenne Sie Kneipen) mit ... von Bohling, Thema: Router & Routing
Netzwerke
Frage: Hallo, habe ein Problem bei einer VPN Verbindung anbei das Log der Watchguard <158>Jan 15 16:02:25 iked2210: (x.x.x.x<->y.y.y.y)Received fifth message with policy gw-yaveon from y.y.y.y:500 main mode <158>Jan ... von FiSi-Chrissi, Thema: Netzwerke
iOS
Frage: Hallo zusammen Ich hab folgendes Problem: Wir haben hier eine Fritzbox 6360 und das VPN ist schon eingerichtet. Auf dem IPad hab ich den VPN Client auch schon ... von codecasa, Thema: iOS
Router & Routing
Frage: Hallo zusammen, ich möchte eine VPN-Verbindung zwischen meinen 2 Routern aufbauen. Leider hab ich es bis jetzt nicht geschafft. Kann mir jemand weiterhelfen? Hier mal meine bisherige Konfiguration: ... von RoadRunner88, Thema: Router & Routing
Heiß diskutierte Inhalte
Windows 7
Frage: Hi Leute, ich habe hier einen neuen HP Pro 6300 unter Windows 7SP1. Wenn ich an diesen Rechner eine externe 3TB USB-Platte von WD anschließe, kommt Windows beim ... von diwaffm, Thema: Windows 7
Exchange Server
Frage: Hallo zusammen, ich habe hier eine kleine Firma A mit Exchange 2003, die von einem Kunden (scheinbar auch kleine Firma B mit eigenem Mailserver) keine Mails bekommen kann. ... von hannsgmaulwurf, Thema: Exchange Server
Backup
Frage: Hallo zusammen, ich hätte gerne von Euch "alten Hasen" ein paar Erfahrungswerte. Mir geht es nicht um die Software wie Windows Server Backup und Co, sondern eigentlich mehr ... von DenBir, Thema: Backup
Batch & Shell
Frage: Hallo, ich habe mir ein kleines Sicherungsscript gebastelt, und würde dieses gerne vereinfachen. Im Augenblick habe ich für jeden zu sichernden Rechner einen Abschnitt in der BAT. Schön ... von hoffi3d, Thema: Batch & Shell
VB for Applications
Frage: Halloo zusammen :) ich würde gerne die Datei hinter meinem Hyperlink der in Orderner "Test-PDF" liegt, in den darin existierenden Ordner "Geloescht" verschieben, könnt ihr mir eventuell helfen? ... von Anna2701, Thema: VB for Applications